¿Porque debería cuidarme de mi ISP?
Todos los días nos conectamos a internet, ya sea para entretenernos en youtube, conversar con amigos en otra red social, o consultar información de cualquier tipo, por norma general no solemos prestar atención al hecho de que nuestro proveedor de internet tiene acceso a todas nuestras búsquedas, y mas importante aún a la información que enviamos a través de internet como conversaciones privadas, llamadas por skype o whatsapp, emails, y esas fotitos vergonzosas que alguna vez haz enviado y no quisieras que nadie mas viese, todo esto pasa a través de los servidores del proveedor, y aunque no siempre esta especificado en sus contratos de servicio puedes estar seguro de que almacenan temporalmente una copia de todo lo que transita por sus servidores, en algunos casos inclusive analizan el trafico que no es mas que hurgar en la información que descargas y subes a internet, y aunque lo que buscan es información de consumo que pueden vender a otras empresas, o información relacionada con el uso que haces de Internet y como afecta a sus propios productos, no es de extrañar que como humanos curiosos que son los encargados de analizar el trafico vean una que otra cosa que llame su atención e inclusive se lleven un recuerdito, admitamoslo ¿Tú no lo harías?.
Este problema es tan grave que han nacido servicios como Signal y Telegram que prometen cifrar toda la información que compartes, el mismo Whatsapp desde que fue adquirido por Facebook comenzó a trabajar sobre la marcha para cifrar las conversaciones que tienes a través de su app lo que no sirve de mucho en el caso de este ultimo ya que guarda las conversaciones sin cifrar en Gmail, extrañamente Google se ha estancado en la defensa de la privacidad sin desarrollar nada parecido (lo que le vendría muy bien a Chrome hoy en día), igual que en el caso de Skype y Outlook de Microsoft, el caso es que estas empresas hacen exactamente lo mismo, toman tu información personal, la cortan en pedacitos, y luego de analizarla la venden, todo bajo la justificación de "No quieres que te espiemos ¿Que tienes que ocultar?" cuando son ellos quienes deberían retractarse e inclusive disculparse por violar el derecho humano a la privacidad, y abusar de la confianza de sus suscriptores.
Todos sabemos que la CIA, la ex KGB (quien sabe como se llame ahora), y el servicio de inteligencia de nuestros respectivos países accede libremente a toda esta información ¿que le vamos a hacer? total en la mayor parte de los casos no es nada importante lo que encontraran, el problema comienza con los ISP que en su mayoría son compañías telefónicas, y cableras, hace un día escribí un post porque no recomiendo las cableras como ISP en el que explico parte del problema y como las cableras que funcionan como ISP sabotean algunas actividades en linea como la descarga de archivos, visualización de vídeos, e inclusive servicios como Netflix, todo esto porque compiten con otros productos que ellos quieren venderte, la mayor parte de las cableras grandes tambien ofrecen telefonía VOIP por lo que también interfieren con los servicios de apps como Skype y Whatsapp, en el caso de las empresas telefónicas el caso es muy similar sabotean todo lo que evita que ellos puedan venderte sus servicios de telefonía, ni hablar de las empresas de telefonía móvil que ante la crisis a la que los ha sometido el desarrollo de Internet y no conformes con sabotear servicios de comunicación mas económicos basados en internet, también han eliminado todos los planes de datos ilimitados en el mundo hispano-hablante, solo por negarse a evolucionar, y mantener la hegemonía de las comunicaciones retrasando el desarrollo de la humanidad.
Este problema es tan grave que han nacido servicios como Signal y Telegram que prometen cifrar toda la información que compartes, el mismo Whatsapp desde que fue adquirido por Facebook comenzó a trabajar sobre la marcha para cifrar las conversaciones que tienes a través de su app lo que no sirve de mucho en el caso de este ultimo ya que guarda las conversaciones sin cifrar en Gmail, extrañamente Google se ha estancado en la defensa de la privacidad sin desarrollar nada parecido (lo que le vendría muy bien a Chrome hoy en día), igual que en el caso de Skype y Outlook de Microsoft, el caso es que estas empresas hacen exactamente lo mismo, toman tu información personal, la cortan en pedacitos, y luego de analizarla la venden, todo bajo la justificación de "No quieres que te espiemos ¿Que tienes que ocultar?" cuando son ellos quienes deberían retractarse e inclusive disculparse por violar el derecho humano a la privacidad, y abusar de la confianza de sus suscriptores.
Todos sabemos que la CIA, la ex KGB (quien sabe como se llame ahora), y el servicio de inteligencia de nuestros respectivos países accede libremente a toda esta información ¿que le vamos a hacer? total en la mayor parte de los casos no es nada importante lo que encontraran, el problema comienza con los ISP que en su mayoría son compañías telefónicas, y cableras, hace un día escribí un post porque no recomiendo las cableras como ISP en el que explico parte del problema y como las cableras que funcionan como ISP sabotean algunas actividades en linea como la descarga de archivos, visualización de vídeos, e inclusive servicios como Netflix, todo esto porque compiten con otros productos que ellos quieren venderte, la mayor parte de las cableras grandes tambien ofrecen telefonía VOIP por lo que también interfieren con los servicios de apps como Skype y Whatsapp, en el caso de las empresas telefónicas el caso es muy similar sabotean todo lo que evita que ellos puedan venderte sus servicios de telefonía, ni hablar de las empresas de telefonía móvil que ante la crisis a la que los ha sometido el desarrollo de Internet y no conformes con sabotear servicios de comunicación mas económicos basados en internet, también han eliminado todos los planes de datos ilimitados en el mundo hispano-hablante, solo por negarse a evolucionar, y mantener la hegemonía de las comunicaciones retrasando el desarrollo de la humanidad.
¿Que puedo hacer para protegerme? Usa un VPN
Bien, con respecto a los organismos de inteligencia y control ciudadano no hay mucho o nada que puedas hacer, desde que naciste y obtuviste tu partida de nacimiento el gobierno de tú país tiene un contrato sobre ti (que tú no firmaste, no aceptaste, y por el que siquiera te preguntaron), que les da poder exclusivo sobre tu vida privada, igualmente en el caso de la CIA EEUU es dueño de la humanidad (modo sarcástico on), pero en el caso de los ISP si hay algo que puedes hacer mas que todo para evitar que analicen tu trafico y saboteen tu interacción en internet, la solución es simple tal y como lo hace Whatsapp solo tenemos que encriptar nuestra navegación por medio de un tunel de datos como los ofrecidos por los VPN (virtual private network) lo que hacen estos servicios es crear un tunel de dos vías por donde viaja la información de este modo tu trafico en internet viaja de manera cifrada hasta que llega a los servidores de la VPN donde se descifra y devuelve información cifrada a tu máquina, lo que hacen las VPN es prestarte un equipo y una conexión a internet con un nuevo numero de IP ademas de facilitar un tunnel cifrado que encripta el trafico de información de esta manera tu navegación no solo es anónima, sino que esta oculta inclusive para tu ISP.
Las VPN se han popularizado por ofrecer anonimato en internet, sin embargo no son tan útiles para esto, las paginas web suelen utilizar cookies para monitorear a sus usuarios, las VPN no son útiles en este caso pese a que ocultan la IP del usuario, donde si resultan es al ocultar nuestro trafico de información a los ISP.
Cambia los DNS
Con una VPN ya es suficiente para protegernos del monitoreo del ISP, de hecho con un VPN podemos saltar bloqueos y limitaciones de nuestro proveedor e inclusive limitaciones gubernamentales, pero inclusive los servicios de nuestro VPN pueden ser bloqueados por medio de DNS, ademas estos servicios suelen sacrificar una parte de nuestra velocidad (en tiempos actuales no es mucha, especialmente en el caso de las VPN privadas) es entonces cuando debemos aprender a cambiar el servidor DNS que utilizamos lo que suele añadir velocidad y una capa extra de seguridad.
¿Pero que es un DNS? un DNS es un servidor, cuando ingresas a una web como wikipedia.org esta web se encuentra alojada en un servidor, para acceder a su contenido necesitamos una ruta de acceso, esta ruta es la dirección IP del servidor, sin un servidor DNS para ingresar a wikipedia.org tendrías que escribir algo como: "208.xxx.x.x" (sustituyendo las x por números claros) para las máquinas estos números son comprensibles y memorizables, pero para nosotros los humanos no, por lo que en vez de escribir todos estos números solo tienes que digitar wikipedia.org tu ordenador enviara esta información al servidor DNS lo que te llevará a la dirección IP asignada a ese dominio permitiéndote visualizar el contenido de wikipedia.org, básicamente la función del servidor DNS es traducir para la máquina desde el lenguaje de alto nivel del humano hasta la dirección IP comprensible por la máquina, los ISP cuentan con servidores DNS propios los cuales hacen este trabajo, por medio de los mismos limitan el acceso a sitios web según su conveniencia o según mandatos gubernamentales, al cambiar el DNS asignado por uno mas confiable como los de Google o los de Open DNS puedes saltar estos bloqueos e inclusive anonimizar parcialmente tu navegación (pero sin el cifrado del VPN el ISP sigue teniendo acceso a la información que no esta encriptada).
El DNS puede sustituirse en tu computador sin embargo para ampliar esta capa extra de seguridad lo mejor es que configures los DNS en tu router (hoy en día todos tenemos uno).
VPN y DNS´s recomendados
Antes de empezar con esta lista debes saber que existen VPN´s gratuitas, y privadas, hay VPN´s gratuitas que ofrecen servicio ilimitado y de muy alta calidad, pero otras hacen lo mismo que los ISP no respetan tu privacidad, y algunas inclusive incrustan anuncios publicitarios en tu navegación, otras tienen sistemas de cifrado obsoletos e inclusive algunas siquiera lo tienen simplemente te facilitan una IP distinta a la tuya.
En todos los casos el servicio mas recomendable por ser gratuito, y cumplir con los mejores standares de seguridad es la el de la red TOR en la actualidad se hace un gran esfuerzo para difamar y coaccionar el uso de TOR, por lo que las agencias de inteligencia y gobiernos alrededor del mundo hacen todo lo que pueden para evitar su propagación, pero la verdad es que es un proyecto de código abierto, gratuito, y seguro, ademas es software libre y gratuito lo que es un plus extra, en el pasado realentizaba bastante la navegación, pero hoy en día se adapta muy bien a los mejores estandares de seguridad y velocidad, la única pega que le encuentro es que es algo difícil de configurar, aunque existe un navegador portable con todo preinstalado para Windows, y también para GNU/Linux, aunque sin duda nada es tan seguro como enrutar todo nuestro trafico por medio de TOR.
VPN´s privados o de pago
- HMA (Hide My Ass) es un VPN de pago por lo que no es software libre, y a diferencia de otros servicios similares siquiera tiene una versión de prueba, realmente existen mejores VPN´s pero este tiene un punto a favor que hace que encabece esta lista, y es que es muy fácil de configurar, basta con bajar una aplicación, instalarla, hacer algunos clicks y loguearte, todo a traves de una interfaz sencilla e intuitiva, ademas es compatible con Windows, Mac OS, GNU/Linux, y Android, no ofrecen una prueba gratuita, mucho menos un servicio gratuito pero si una garantía de reembolso de 30 días en caso de que no estés satisfecho.
- CyberGhost similar a HMA pero algo lento, lo mas destacable de CyberGhost es que lleva mucho tiempo en el mercado demostrando transparencia y confiabilidad, tiene un buen protocolo de encriptación, y aunque es de paga tiene un versión gratuita (mas bien una muestra gratis) que te permite acceder a las funciones básicas del cliente VPN.
- ExpressVPN es uno de los VPN mas rápidos, su funcionamiento es similar al de HMA y se especializan en protegerte del análisis de trafico de tu ISP, a diferencia de HMA que se instala en tu equipo ellos cuentan con una extensión disponible para chrome, safari, y firefox, que te permite controlar la conexión con el servicio, no tienen una muestra gratuita pero si ofrecen una garantía de reembolso de 30 días.
- NordVPN nos ofrece un sorprendente equilibrio entre velocidad y seguridad que es su punto fuerte, lamentablemente no esta disponible para MacOS, su extensión solo funciona con chrome, y firefox.
Entre todos para quienes utilizan protocolos P2P como torrents, o disfrutan de netflix el mejor servicio es el de ExpressVPN que ofrece descargas ilimitadas, una sorprendente velocidad, y ademas servicio de atención al cliente personalizado.
No voy a colocar links en este apartado porque son empresas privadas y mi intención no es hacer publicidad, sino enseñarte las opciones para proteger tu conexión del análisis de trafico de los ISP, por tanto basta con mencionarlas y de seguro con una búsqueda en Google darás con ellos fácilmente.
No voy a colocar links en este apartado porque son empresas privadas y mi intención no es hacer publicidad, sino enseñarte las opciones para proteger tu conexión del análisis de trafico de los ISP, por tanto basta con mencionarlas y de seguro con una búsqueda en Google darás con ellos fácilmente.
VPN´s gratuitos
- VPN Gate softether se lleva todas las condecoraciones, es gratuito, es software libre, cuenta con un buen sistema de cifrado, y es veloz siempre y cuando elijas un buen servidor, tiene múltiples servidores, es estable, esta disponible para Windows, GNU/Linux, y Mac, ademas es ilimitado, , fácil de configurar, y puedes descargarlo en vpngate.net. Su punto débil es que al ser un VPN gratuito y muy fácil de configurar la velocidad es algo inestable debido al numero de usuarios, pero para ser un servicio gratuito esta muy bien.
- Tor es el sistema de cifrado por excelencia para conseguir privacidad y seguridad tanto dentro de los servidores de nuestro ISP como fuera de ellos, en síntesis lo que entra a Tor en Tor se queda, ademas es software libre, y es completamente gratuito, antes Tor se caracterizaba por ser muy lento, pero hoy en día eso ha cambiado ofreciéndonos acceso seguro, y una velocidad mas que aceptable, ademas es multiplataforma, puedes descargarlo gratuitamente en Proyecto Tor. El único punto débil de Tor es el usuario, no basta con anonimizar y cifrar tus conexiones si lo que quieres es privacidad también debes modificar tus hábitos de navegación, así que el protocolo de Tor como tal no tiene puntos débiles, así que para evitar que nuestro ISP meta las narices donde no le importa es simplemente lo mejor que hay. El único motivo por el que VPN Gate encabeza la lista es porque resulta mas fácil de configurar que Tor.
Existen otros servicios accesibles al publico de manera gratuita, o mas bien semi-gratuita como por ejemplo Proton VPN sin embargo estas empresas solo revenden el servicio gratuito de Tor (lo que le no tiene sentido) u ofrecen servicios muy limitados (de 500 mb a 2 Gb al mes) con los que luego intentan venderte el acceso ilimitado, por lo cual simplemente no las recomiendo, las VPN privadas que recomiendo son las de arriba, y estas ultimas son completamente gratuitas, si conoces alguna otra red gratuita déjame un comentario para analizarla e incluirla en la lista.
Nota importante una VPN puede protegerte de tu ISP ya que cuando te conectas por medio de un proveedor local este guarda registros de tu navegación y analiza tu trafico, pero tu ISP no es el único que te espía, las agencias de inteligencia de tu país también te espían, tu gobierno también lo hace, y algunas agencias de inteligencia internacional (como la CIA y la NSA), cuando utilizas un VPN tu ISP, tu gobierno, y sus agencias de inteligencia, no te pueden espiar, pero el VPN, el ISP del VPN, la agencia de inteligencia del país del servicio, y el gobierno del lugar donde reside el VPN si tienen acceso a tu información, por lo cual un VPN es recomendable para protegerte de las limitaciones causadas por en análisis de trafico de los ISP, pero si lo que buscas es privacidad absoluta tu mejor opción es Tor, es el único servicio realmente confiable.
Lista de DNS recomendados
Ya sabes porque cambiar los DNS, solo te falta saber que hay dos protocolos DNS validos que son IPv4 e IPv6, no todos los ISP utilizan ambos protocolos, ni todos los servidores DNS, pero aunque el protocolo IPv4 basta para saltar la mayor parte de las restricciones vale la pena configurar ambos protocolos en tu equipo, pero ¿sabes por cuales?, bien aquí te dejo una lista de DNS en los que se incluyen la novedad de IBM.
Servidores DNS IPv4
- 8.8.8.8 y 8.8.4.4 son de Google, rápidos y confiables (excepto para la privacidad) pero validos frente a tu ISP.
- 9.9.9.9 son de IBM llamados Quad9 son rápidos y confiables, de hecho confiaría en este DNS para todo menos para la privacidad.
- 208.67.222.222 y 208.67.220.220 OpenDNS antes de que IBM entrará en juego esta era la alternativa a Google, no son tan rápidos pero tienen funciones interesantes vale la pena probarlo.
- 209.244.0.3 y 209.244.0.4 Level3 son buenos DNS pero no tan rápidos como los anteriores.
- 195.46.39.39 y 195.46.39.40 Safe DNS ese Safe (seguro) es por algo.
- 64.6.64.6 y 64.6.65.6 Verisign
- 84.200.69.80 y 84.200.70.40 WATCH
- 8.26.56.26 y 8.20.247.20 Comodo Secure DNS
- 156.154.70.1 y 156.154.71.1 DNS Advantage
- 81.218.119.11 y 209.88.198.133 GreenTeamDNS
- 96.90.175.167 y 193.183.98.154 OpenNIC tambien puedes revisar este link de openNIC
- 208.76.50.50 y 208.76.51.51 SmartViper
- 216.146.35.35 y 216.146.36.36 Dyn
- 198.101.242.72 y 23.253.163.53 Alternate DNS
- 37.235.1.174 y 37.235.1.177 FreeDNS
- 77.88.8.8 y 77.88.8.1 DNS
- 91.239.100.100 y 89.233.43.71 UncensoredDNS
- 74.82.42.42 Hurricane Electric
- 87.118.111.215 y 213.187.11.67 FoolDNS
- 109.69.8.51 puntCAT
Servidores DNS IPv6
- Google 2001:4860:4860::8888 y 2001:4860:4860::8844
- OpenDNS 2620:0:ccc::2 y 2620:0:ccd::2
- WATCH 2001:1608:10:25::1c04:b12f y 2001:1608:10:25::9249:d69b
- Verisign 2620:74:1b::1:1 y 2620:74:1c::2:2
Conclusión
Defender la privacidad es deber de cada quien, sin embargo defenderse de agencias como la NSA, la CIA, o el servicio de inteligencia de tu país es difícil, estas agencias han invertido mucho dinero y esfuerzo para tener acceso a tu información personal (puedes sentirte importante), el primer paso es comenzar por defenderte de tu ISP, estos proveedores de internet ofrecen contratos ilimitados, o en algunas condiciones de común acuerdo, pero bajo sus contratos guardan una agenda muy bien oculta cuyo punto principal es sacarte todo el dinero posible, y no duraran un instante en denegarte el servicio, o sabotear tu navegación si creen que pueden sacarte mas dinero, por lo cual la mejor defensa contra ellos es la encriptación y anonimización.
0 comentarios:
Publicar un comentario